arrow back

207 хакерских атак за полгода: DeFi под давлением

04 июля 2026

207 хакерских атак и $972 млн потерь в H1 2026 ударили по DeFi и трейдерам. Узнайте, почему риск сместился с кода на доступы.

Крипторынок в первом полугодии 2026 года пережил 207 хакерских атак, и именно DeFi-проекты, трейдеры и владельцы токенов первыми ощутили это давление. Общие потери составили $972 млн, то есть меньше $1 млрд, но само количество инцидентов стало рекордным за шесть месяцев за всю историю наблюдений.

Для сравнения, за аналогичный период 2025 года было лишь 83 атаки. Разница разительная. И еще важнее, что отдельно зафиксирован рекордный II квартал 2026 года, когда произошло 123 инцидента. То есть это не один неудачный месяц, а затяжная волна.

Почему аудиты смарт-контрактов уже не спасают?

Простой ответ такой: потому что злоумышленники бьют не только по коду. В отчете видно смещение в сторону инфраструктурных атак, где цель не найти ошибку в контракте, а украсть приватный ключ, взломать систему подписи или добраться до корпоративной инфраструктуры. Именно такие случаи дали около 15% всех инцидентов, но принесли 76% всех финансовых потерь.

Это плохая новость для команд, которые годами полагались почти только на аудит перед запуском. Аудит важен. Но он не защищает от фишинга, социальной инженерии или компрометации внутренних доступов. В этом смысле история 2026 года очень похожа на урок, который рынок уже видел после громких взломов 2025 года, о которых писал наш материал о том, почему аудит не спасает Web3.

Отдельно подчеркивается, что средний размер инцидента сильно искажают несколько крупных атак. Типичный взлом стоил жертвам около $219 000, но средний показатель поднялся выше $4,7 млн из-за нескольких очень крупных эксплойтов. Разница здесь огромна. Она показывает, что мелких атак стало много, а большие потери сделали общую картину гораздо болезненнее.

Кто забрал больше всего денег?

По оценке отчета, примерно $643 млн, или 66% всех украденных средств, связаны с группами, которые связывают с Северной Кореей. И здесь тоже есть четкая цифра, которая многое объясняет: почти вся эта сумма пришлась на два апрельских взлома, Drift Protocol на около $285 млн и KelpDAO на около $292 млн.

Вместе эти две атаки дали около $577 млн. Это почти 30% всех потерь за полгода только от одного KelpDAO-эксплойта, который называют крупнейшим криптовзломом H1 2026. На этом фоне понятно, почему даже при рекордном количестве атак сумма потерь не дотянула до пика 2025 года: просто не было еще одного настолько крупного единичного удара.

В отчете прямо пишут, что разницу между рекордным количеством атак и меньшими суммарными потерями объясняют два отдельных паттерна. Один из них — всплеск инцидентов. Второй — отсутствие еще одного взлома масштаба Bybit, который в феврале 2025 года забрал почти $1,5 млрд.

И здесь есть еще один важный штрих для украинских читателей. Когда рынок видит такие цифры, он быстрее начинает ценить простые вещи, как многоступенчатое подтверждение крупных переводов, контроль доступов и нормальное хранение ключей, а не только красивый сайт проекта. Именно это сегодня отличает живой сервис от будущей новости о взломе.

Реакция рынка

Июнь подтвердил, что волна не спадает быстро. По данным отраслевых аналитиков, в июне 2026 года крипторынок пережил 40 крупных атак с совокупными потерями $75,87 млн. Это на 7,13% меньше, чем в мае, когда было $81,7 млн.

Снижение месячных потерь выглядит неплохо только на первый взгляд. Потому что количество атак остается высоким, а отдельные кейсы все еще очень болезненны. Аналитики, например, выделяли Humanity Protocol, где эксплойтер перевел 15 403 ETH, это около $23,6 млн, на новый адрес в Ethereum, а затем в Bitcoin. По их данным, часть средств смешалась с потоками от KelpDAO.

  • 207 атак в H1 2026 — это рекорд за полгода.

  • $972 млн общих потерь, то есть меньше $1 млрд.

  • 83 инцидента было в H1 2025, почти в 2,5 раза меньше.

  • 123 инцидента пришлись на II квартал 2026 года.

  • $643 млн, или 66%, связаны с северокорейскими группами.

  • $75,87 млн потерь в июне 2026 года по данным отраслевых аналитиков.

Вот почему рынок сейчас реагирует не на один большой заголовок, а на саму частоту атак. Если взломы идут один за другим, даже без гигантской разовой потери, доверие к DeFi-проектам проседает медленно, но упорно.

Что это значит для инвесторов?

Для тех, кто держит токены в DeFi, вывод простой: риск сместился с кода на доступы. Если раньше главная тревога была в ошибке смарт-контракта, то теперь не менее опасны приватные ключи, подпись транзакций и внутренние аккаунты команды. Именно поэтому советуют смотреть шире, чем на один аудит перед запуском.

Практический вывод для инвестора тоже несложный. Когда проект говорит только об аудите, но не объясняет, как защищает ключи, кто имеет право на крупные переводы и что делает в случае инцидента, это уже красный флаг. История 2026 года показывает, что даже крупные названия не застрахованы от потерь на десятки или сотни миллионов долларов.

Еще один момент. Северокорейский след в 66% украденных средств означает, что это не случайные одиночки, а хорошо организованный и повторяющийся риск. А значит, командам стоит тратить деньги не только на аудит, но и на резервные схемы, страхование, планы реагирования и контроль сотрудников, потому что именно через людей и внутреннюю инфраструктуру часто проходит наибольший ущерб.

Для обычных пользователей это означает простую вещь: не держать все в одном месте, проверять разрешения кошелька и не спешить с подписью непонятных транзакций.

Частые вопросы

Сколько хакерских атак произошло на крипторынке в первом полугодии 2026 года?

Было зафиксировано 207 атак за январь-июнь 2026 года. Это рекорд для любого шестимесячного периода за всю историю наблюдений.

Почему потери были меньше, чем год назад, хотя атак стало больше?

Потому что в 2025 году было несколько очень крупных взломов, а в 2026-м их не было в таком масштабе. Общие потери в H1 2026 составили $972 млн, тогда как в H1 2025 было $2,3 млрд.

Какой тип атак сейчас самый опасный?

Больше всего денег дают инфраструктурные и операционные компрометации. Они составляли около 15% инцидентов, но обеспечили 76% всех потерь.

Главный вывод здесь без прикрас: DeFi и более широкий крипторынок стали атаковать чаще, а деньги теперь чаще крадут не через ошибку в коде, а через слабый доступ к ключам и внутренним системам. Это означает, что безопасность проектов в 2026 году измеряется уже не одним аудитом, а тем, как они держат всю операционную часть. Желающие быстро продать USDT TRC20 на Monobank могут сделать это без лишних шагов, если хотят вывести часть средств в гривну.

Данный материал не является финансовой рекомендацией. Торговля криптовалютами сопряжена с рисками. Часть текста подготовлена с использованием искусственного интеллекта на основе открытых источников и проверена редакцией.